我有一个PayPal"立即购买"按钮,它有一个返回URL,付款后重定向到下载页面。
唯一的问题是用户可以复制和粘贴下载页面的URL并共享它——这是一场灾难——
他们可以回到下载页面,除非他们付费,否则我不想要;因此,每次他们被重定向到下载页面时,都必须先付费。
如何保护URL并检查用户是否付费以及是否付费,可以将其重定向到不应重定向的下载页面。
感谢您提前提供的帮助。
不要依赖用户访问特定的URL来验证订单,你会面临欺诈。我在《应用程序安全的温和介绍》中以这些攻击为例进行了概述,并给出了唯一真正的解决方案:
[S] 服务器-服务器API集成是唯一真正的解决方案。您的结账服务提供商不会依赖用户点击URL(即使在没有人恶意行为的乌托邦世界中,URL也很脆弱),而是会告诉您的服务器购买了哪些物品以及传输了多少钱。
最好的开始方式是贝宝API文档。